跨域CORS的设置

最新推荐文章于 2025-05-28 23:22:57 发布
最新推荐文章于 2025-05-28 23:22:57 发布
阅读量2.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Django 文章标签: Python Django K跨域CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linzi1994/article/details/82724429

设置前后端域名

原因:

前后端分离时,用户进行页面访问是直接访问的前端服务器, 前端服务器完成所有页面的跳转。前端需要数据时,发送ajax请求,后端处理后,提供数据服务。

1.设置hosts文件

编辑/etc/hosts文件,可以设置本地域名

sudo vim /etc/hosts

在文件中增加两条信息

127.0.0.1   api.meiduo.site
127.0.0.1   www.meiduo.site
2.创建host.js文件,为前端保存后端域名

在前端front_end_pc/js目录中

var host = 'http://api.meiduo.site:8000';
3.修改settings配置

在ALLOWED_HOSTS,增加可以访问后端的域名

ALLOWED_HOSTS = ['api.meiduo.site', '127.0.0.1', 'localhost', 'www.meiduo.site']

为后端添加跨域CORS访问的支持

4.安装
pip install django-cors-headers
5.添加应用
INSTALLED_APPS = (
    ...
    'corsheaders',
    ...
)
6.中间件设置
MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    ...
]
7.添加白名单
# CORS
CORS_ORIGIN_WHITELIST = (
    '127.0.0.1:8080',
    'localhost:8080',
    'www.meiduo.site:8080',
    'api.meiduo.site:8000'
)
CORS_ALLOW_CREDENTIALS = True  # 允许携带cookie
  • 凡是出现在白名单中的域名,都可以访问后端接口
  • CORS_ALLOW_CREDENTIALS 指明在跨域访问中,后端是否支持对cookie的操作。
CORS详解
A乐神的博客
09-13 1074
那这些响应头都具体是神马作用呢?下面会结合demo来了解各参数的配置作用,并给出结果图。
ASP.NET的WebServiceCORS问题解决方案
zgw555555的专栏
06-10 1198
在ASP.NET Web API中配置CORS资源共享)通常涉及几个步骤,包括安装适当的NuGet包(如果你的Web API项目尚未包含CORS支持的话),并在Web API的配置中启用CORS。如果您的 WebService 是基于 ASP.NET Web API 的,那么可以使用 Microsoft.AspNet.WebApi.Cors NuGet 包来轻松配置 CORS。如果您的 WebService 是基于 ASP.NET Core 的,那么可以使用 CORS 中间件来配置 CORS
CORS设置
cybcc的博客
04-12 479
CORS设置 CORS(Cross-origin resource sharing),资源共享,是⼀份浏览器技术的规范,⽤来避开 浏览器的同源策略 简单来说就是解决问题的除了jsonp外的另⼀种⽅法;⽐jsonp更加优雅。 1.(‘Access-Control-Allow-Origin’, ‘*’) //这个表示任意名都可以访问,默认不能携带 cookie了。(必须字段) res...
Python中的资源共享(CORS)处理
最新发布
漫谈网络
05-28 663
在Web开发中,资源共享(CORS)是浏览器强制执行的安全机制,用于控制不同源(协议+名+端口)之间的资源交互。下面我将通过Python示例详细讲解CORS的实现。
如何设置 CORS允许
Sherry Tian的博客
10-11 3756
本文讲解如何在服务器端设置CORS以允许访问的一些常见方法
CORS如何实现(前端+后端代码实例讲解)
M_emory_的博客
07-03 893
源资源共享(CORS,或通俗地译为资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(、协议或端口),使得浏览器允许这些源访问加载自己的资源。源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。下面举一个简单的请求的例子现在我从向服务器resres​。
CORS全局设置
weixin_45645846的博客
03-08 2229
方法一 使用注解对接口进行设置 @CrossOrigin(origins = "*", maxAge = 3600) @RestController @RequestMapping("/test") public class TestController { @GetMapping("get") public String get() { // ... } } 方法二 直接实现实现WebMvcConfigurer @Configurati...
cors扩展插件chrome
12-13
标题中的“cors扩展插件chrome”指的是用于解决Web应用程序问题的Chrome浏览器扩展。在Web开发中,由于浏览器的同源策略限制,不同源的资源(比如名、协议或端口不同)之间无法直接进行交互。CORS(Cross-...
SpringbootCORS处理实现原理
08-19
示例代码使用 @Configuration 注解,实现了 WebMvcConfigurer 接口,并在 addCorsMappings 方法中配置了 CORS 设置,允许来自 http://localhost:8082 的请求。 本文详细介绍了 Springboot CORS 处理实现原理,...
spring4.3 实现CORS的方法
08-28
Spring 4.3 实现 CORS 的方法 Spring 4.3 框架中实现 CORS 的方法是一种常用的解决问题的方法。CORS(Cross-Origin Resource Sharing,资源共享)是一种机制,它允许服务器指定可以访问其资源的...
react中fetch之cors请求的实现方法
08-27
React 中的 CORS 请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到问题,即无法从不同名下的服务器获取数据。这篇...
后端技术-cors实现请求
帅泽泽的博客
02-15 611
简介 CORS:全称"资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现请求,目前几乎所...
后端项目开发:关于的解决(CORS
晓风残月淡的博客
08-24 317
这样,每当客户端发送请求都会在头部附上信息,支持访问了。为解决浏览器问题,W3C提出了CORS(资源共享方案)。
CORS 的后台配置
weixin_33859844的博客
06-21 2408
#如果服务端是 Nginx 的以参考# Acts as a nginx HTTPS proxy server# enabling CORS only to domains matched by regex # /https?://.*\.mckinsey\.com(:[0-9]+)?)/## Based on: # * http://blog.themillhousegroup.com/2013/...
在Java后端设置资源共享(CORS)有多种方法,以下是使用Spring Boot设置CORS的常用方法...
weixin_41464797的博客
07-04 785
方法一:使用全局CORS配置您可以通过实现WebMvcConfigurer接口来配置全局CORS。示例代码:创建配置类:登录后复制 import org.springframework.context.annotation.Bean; import org.springframework.context.annotati...
请求CORS配置方法详解
Gene Z.的博客
04-01 993
处理请求(CORS)需要通过服务器配置策略,确保不同源的客户端(如浏览器)能安全访问资源。在指定允许访问的源(名),支持通配符(慎用)或具体名。允许的 HTTP 方法(如GETPOSTPUT允许客户端携带的请求头(如(可选)是否允许发送 Cookie(需与配合使用)。复杂请求(如)会触发OPTIONSOPTIONS。
java 设置 cors_Node设置cors,后端解决问题
weixin_33437894的博客
03-07 302
说的太多了,这里不再解释,浏览器web的同源策略造成的,目前前端和后端都是可以解决的,今天主要说后端常用的解决办法CORS:W3C的标准技术,主要全称是Cross-Origin Resource Sharing,中文叫资源共享技术,官网:'https://www.w3.org/TR/cors/',如果你要看这个官网的解释,可以看看下面的这个,简单解释就是当代浏览器会将站点异步访问的权...
后端解决--大白话解释cors
weixin_45629623的博客
06-17 1285
科普 这里的指的是协议+名+端口号,当目标url的协议、名、端口号三者都和我们网站本身的url一样时,被认为同,不一样则认为,浏览器会对的请求进行限制,出于安全方面的考虑。因此只有浏览器会遇到限制,而在node环境发起同样的请求不会受限制。 什么是cors 目前cors是最常用解决方案,其他的可以不要学了(大佬忽略),这是由后端解决的方案。 在这之前,为了安全不需要访问。在这之后推出一种验证模式,你可以设置一些地址可以访问 分简单请求和复杂请求,复杂请求之前会有个option请
springboot 设置
qq_23966661的博客
09-10 389
新增一个类继承WebMvcConfigurer ,如下: @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMapp.
django-cors-headers版本4.7.0设置cors
03-30
### Django 中使用 `django-cors-headers` 版本 4.7.0 进行 CORS 设置 为了实现资源共享 (CORS),可以利用 `django-cors-headers` 库来简化配置过程。以下是详细的配置说明: #### 安装依赖库 首先需要安装 `django-cors-headers`,可以通过 pip 工具完成安装: ```bash pip install django-cors-headers==4.7.0 ``` #### 配置 settings.py 文件 在项目的 `settings.py` 文件中进行如下修改: 1. **添加应用到 INSTALLED_APPS** 将 `'corsheaders'` 添加到已有的应用程序列表中。 ```python INSTALLED_APPS = [ ... 'corsheaders', ... ] ``` 2. **调整中间件顺序** 确保 `'corsheaders.middleware.CorsMiddleware'` 出现在 `'django.middleware.common.CommonMiddleware'` 之前。 ```python MIDDLEWARE = [ ... 'corsheaders.middleware.CorsMiddleware', 'django.middleware.common.CommonMiddleware', ... ] ``` 3. **定义允许的源地址** 使用 `CORS_ALLOWED_ORIGINS` 来指定哪些名被允许访问资源[^1]。 ```python CORS_ALLOWED_ORIGINS = [ "http://www.s5.com:8000", ] ``` 如果希望开放所有来源,则可启用以下选项(注意生产环境的安全风险): ```python CORS_ALLOW_ALL_ORIGINS = True ``` 4. **其他可选参数** 可以进一步自定义行为,例如支持的方法、头部字段等: ```python CORS_ALLOW_METHODS = [ "DELETE", "GET", "OPTIONS", "PATCH", "POST", "PUT", ] CORS_ALLOW_HEADERS = [ "accept", "authorization", "content-type", "user-agent", "x-csrftoken", "x-requested-with", ] ``` #### URL 和视图函数中的处理 对于特定视图函数,可以直接通过响应对象设置头信息,如示例所示: ```python from django.http import JsonResponse, HttpResponse import json def new_users(request): user_list = ['lleo', 'tom', 'jack'] obj = HttpResponse(json.dumps(user_list)) obj["Access-Control-Allow-Origin"] = "http://www.s5.com:8000" return obj ``` 或者更推荐的方式是在全局范围内统一管理策略。 #### 测试功能 启动开发服务器并尝试从外部前端页面发起 AJAX 请求验证是否成功获取数据。 --- ### 示例代码总结 完整的项目结构可能涉及多个文件协同工作,下面是一个简单的例子展示如何集成上述组件。 **settings.py** ```python INSTALLED_APPS = [ ... 'corsheaders', ] MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', 'django.middleware.common.CommonMiddleware', ... ] CORS_ALLOWED_ORIGINS = ["http://www.s5.com:8000"] CORS_ALLOW_METHODS = ["GET", "POST", "OPTIONS"] CORS_ALLOW_HEADERS = ["Content-Type", "Authorization"] ``` **views.py** ```python from django.http import JsonResponse def write_stock_list(request): data = {"status": "success"} response = JsonResponse(data) return response ``` **urls.py** ```python from django.conf.urls import url from . import accessdata urlpatterns = [ url('write/', accessdata.write_stock_list), ] ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值